Fedora 计划默认启用磁盘加密


BitLocker 和 FileVault 分别是 Windows 和 Mac 设备自带的系统数据加密功能,这两个功能的核心作用就是对系统的数据进行加密,阻止别人在未经许可的情况下访问被加密的硬盘数据。

不管是系统被入侵、电脑失窃、送去维修,甚至是硬盘被连根拔走,不法分子都无法解密、恢复或访问其中的数据。在较新的 Windows 和 Mac 系统中,BitLocker 和 FileVault 都已默认开启。

反观 Linux,虽然现在有很多 Linux 发行版都支持加密,但实际上并没有多少发行版默认启用了这个功能,用户需要手动开启,而日前开发者提交的提议就有可能让未来的 Fedora Workstation 默认让其安装程序对磁盘进行加密。

来自红帽的开发者 Owen Taylor 近日在邮件列表中发布了围绕 Fedora 系统加密的一些计划,计划显示,他们打算在 Fedora Workstation 中使用即将推出的 Btrfs fscrypt 支持来加密系统和主目录。

默认情况下,系统将通过储存在 TPM 中的加密密钥进行加密,并将其与用于签署 bootloader/kernel/initrd 的签名绑定在一起,提供保护以防止篡改,而主目录将使用用户的登录密码进行加密。

上述这个计划又取决于正在进行的 Unified Kernel Image 支持,因为目前 Fedora 使用未签名的 initrds,而替换 initrd 将允许攻击者绕过所有加密。

目前关于这个计划只有这么多信息,而且该计划仅仅是一个草案,未来仍有可能发生变化,并且还需要 FESCo 的正式批准。

放在以前,你可能还会说这种程度的加密严重影响了系统性能,不过加密对如今的处理器和存储设备性能的影响已经非常低了,对于那些经常带着笔记本电脑去星巴克充当 “氛围组” 的用户来说,也不用担心设备中的敏感数据会因为临时去了一趟洗手间就被盗了。


相關推薦

2022-09-11

随着 Fedora 37 即将在十月底发布,计划明年春天推出的 Fedora 38 的更多功能变化正在被继续讨论。本周有趣的提案之一是使用 Kernel TLS(kTLS) 来加速 GnuTLS。 Fedora 38 正在寻求将 Kernel TLS 模块的 kTLS 作为加密策略的一部分被加载,

2023-06-28

Fedora Workstation 39 预计于今年晚些时候发布。该系统的一个重大变化是,它可能会默认使用 Anaconda WebUI 进行安装。 过去一年半,红帽工程师一直在为操作系统安装程序 Anaconda 开发新的 Web UI,并考虑在今年晚些时候发布的 Fed

2022-06-29

据外媒 Phoronix 报道,Fedora 工程和指导委员会(FESCo)已经批准了 Fedora Linux 37 大量的新特性,以便开发人员继续本周期的 Fedora 开发工作。  Fedora 37 新一批获批的项目包括: Fedora 提供的所有 Java JDK 现在都将基于树

2022-11-13

持 Wayland 的开放功能,不受 X11 兼容层的限制。 现在,Fedora Workstation 37 将率先引入原生支持 Wayland 的 Blender。Fedora 用户很快就会发现他们打包的 Blender 版本可在启用 Wayland 支持后运行。 据介绍,Fedora Rawhide 中的 Blender 软件包

2023-01-15

于 3.14 合并入 Linux 内核主线,目前包括 chromeOS、Android、Fedora 等操作系统都已默认启用了 zram。对 Pop!_OS 来说,终于是追上了这些操作系统的步伐。

2022-11-27

Red Hat 工程师正致力于在 Fedora 38 周期中更改 Fedora 安装程序的 BIOS RAID 支持。 目前 Fedora 安装程序使用 DMRAID 来支持 BIOS RAID 阵列,由于 DMRAID 不再得到积极维护, Red Hat 的计划是用 MDADM 替换它。使用 mdadm 来支持软件 RAID

2023-10-14

提供九个月的支持,一直到 2024 年 7 月。 Ubuntu 23.10 的默认安装被配置为 "Minimal",也就是说现在默认安装 Ubuntu 桌面是最小化安装——不会包含额外的应用程序。当然用户可以选择 'Expanded installation' 选项来满足更丰富的应

2022-02-24

Fedora 新增了一则提案: 默认情况下,Fedora 37 只安装 libcurl-minimal 和 curl-minimal 这两个最小的 Curl 包,仅支持 HTTP(S) 和 FTP 协议。用户若想要使用其他协议,可以自行安装 libcurl-full 和 curl-full 这两个完整的 Curl 包。 据提

2022-04-01

据外媒 phoronix ,Fedora 37 正在考虑为物联网/边缘设备的零接触载入提供支持。 Fedora IoT 37 正在考虑利用 FIDO 联盟的 FIDO 设备板载 (FDO) 协议作为一种开放标准,以便将设备简单安全地加入云和本地管理平台。FIDO 联盟去年宣布了

2022-09-11

按照 Fedora 一贯的调性,延期发布对它而言不是新闻,能“准时发布”才是闻所未闻。毕竟 Fedora 的目标是提供一个前沿而又可靠的 Linux 发行版,经常会因为阻塞性错误而跳票,所以比计划推迟一两个星期发布并不是稀罕事。

2022-10-30

闭该功能),该补丁预计会在 12 月实装。 两年前 Fedora 就有相关提案,请求默认启用异步丢弃。当时该提案还指出,Facebook/Meta 一直在其消费者级硬件中默认使用此选项,获得了不错的成效。

2023-07-01

算符、数字函数、日期和时间函数、 JSON 函数等。 查询计划器经历了一些改进,带来了更有效的查询计划,特别是复杂的操作,如聚合、分组和排序,从而提高查询性能。执行查询时使用的评估引擎也得到了显著的改进,带来

2024-08-15

系统平台 支持监测 Linux:Debian,RedHat,CentOS,Ubuntu,Fedora,SUSE,麒麟,统信 (UOS),龙芯 (mips) 等 支持监测 Windows:Windows Server 2008 R2,Windows Server 2012,Windows Server 2016,Windows Server 2019,Windows Server 2022,Windows 7,Windows 8,Windows

2023-02-08

Fedora 工程和指导委员会已经签署了去年 6 月提议的 “取消 Flathub 过滤器” 提案,现在 Flathub 的默认过滤器已关闭,用户可在 Fedora 中安装由 Flathub 提供的所有软件包。 Flathub 是 Fedora 35 中引入的第三方软件管理器,平台上